アカウント名:
パスワード:
http://security.srad.jp/story/12/01/26/0833253/%E3%82%A6%E3%82%A4%E3%8... [security.srad.jp] 以前にもCSRFで脅迫書き込みを行わせ、他者に罪を着せようとした事件がありましたが、こちらはちゃんと犯人側が逮捕されています。それに対して、今回の事件は複数人のウイルス被害
犯人がマヌケか、そうでないかの違い。やらおん事件の時はCSRFにはめるために犯人が作ったサイトはそのまま残っており、警察も確認したらしい。今回は自己消滅機能付きだったようだ。
>今回は自己消滅機能付きだったようだ。
メール内容によれば、三重だけは犯人が意図的に消滅しないようにしており、それが警察が気付くきっかけになったようですね。逆に言えば、犯人が証拠を抹消していれば明るみに出なかったと。
http://news.tbs.co.jp/20121015/newseye/tbs_newseye5156862.html [tbs.co.jp]
>「私が一から開発したものです。三重の時だけはトロイを消さないでおきました。>仕掛けたトロイを警察が見つけてくれるか見つけられないか、>釈放するか犯人扱いのままか、警察がどう出るか試す意図がありました」
三重の事件でトロイを削除しなかったのは、意図的かどうかは怪しい気がします。
大阪の事件は、7月29日に書き込み、8月26日に逮捕、とあれこれする時間が一ヶ月近くある。
一方、三重の事件は、9月10日(15時半頃)に書き込み、9月14日に逮捕、と4日後には捜査が入っているので、もうちょっとあれこれしようとしている間にPCが押収されちゃって、遠隔削除できなかったんじゃないかな。
捜査機関を嘲笑うのが目的らしいので、消し損なったじゃ格好つかないから、負け惜しみで「わざと置いといてやったんだよ」って言ってる気がする。
冤罪被害者が多ければ多いほど捜査機関の威信は失墜するわけだから、トロイの存在がバレるまで同様の犯行を続けて、バレた時点で今までの悪行を大っぴらにする予定だったんじゃないと。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
以前の例との違いは? (スコア:0)
http://security.srad.jp/story/12/01/26/0833253/%E3%82%A6%E3%82%A4%E3%8... [security.srad.jp]
以前にもCSRFで脅迫書き込みを行わせ、他者に罪を着せようとした事件がありましたが、こちらはちゃんと犯人側が逮捕されています。
それに対して、今回の事件は複数人のウイルス被害
Re: (スコア:0)
犯人がマヌケか、そうでないかの違い。
やらおん事件の時はCSRFにはめるために犯人が作ったサイトはそのまま残っており、警察も確認したらしい。
今回は自己消滅機能付きだったようだ。
Re: (スコア:5, 参考になる)
>今回は自己消滅機能付きだったようだ。
メール内容によれば、三重だけは犯人が意図的に消滅しないようにしており、
それが警察が気付くきっかけになったようですね。
逆に言えば、犯人が証拠を抹消していれば明るみに出なかったと。
http://news.tbs.co.jp/20121015/newseye/tbs_newseye5156862.html [tbs.co.jp]
>「私が一から開発したものです。三重の時だけはトロイを消さないでおきました。
>仕掛けたトロイを警察が見つけてくれるか見つけられないか、
>釈放するか犯人扱いのままか、警察がどう出るか試す意図がありました」
Re:以前の例との違いは? (スコア:5, 興味深い)
三重の事件でトロイを削除しなかったのは、意図的かどうかは怪しい気がします。
大阪の事件は、7月29日に書き込み、8月26日に逮捕、とあれこれする時間が一ヶ月近くある。
一方、三重の事件は、9月10日(15時半頃)に書き込み、9月14日に逮捕、と4日後には捜査が入っているので、もうちょっとあれこれしようとしている間にPCが押収されちゃって、遠隔削除できなかったんじゃないかな。
捜査機関を嘲笑うのが目的らしいので、消し損なったじゃ格好つかないから、負け惜しみで「わざと置いといてやったんだよ」って言ってる気がする。
冤罪被害者が多ければ多いほど捜査機関の威信は失墜するわけだから、トロイの存在がバレるまで同様の犯行を続けて、バレた時点で今までの悪行を大っぴらにする予定だったんじゃないと。